아시아 최대 규모 통합 보안 콘퍼런스 올해로 13회째를 맞이한 국제 시큐리티 콘퍼런스(ISEC) 2019가 2일까지 서울 강남구 삼성동 코엑스에서 이틀 동안 열렸다. 과학기술정보통신부와 행정안전부, 방송통신위원회가 주최하고 ISEC 2019 조직위원회과 한국인터넷진흥원, 미디어닷이 주관하는 아시아 최대 규모의 통합 보안 콘퍼런스다. 네이버, 한국마이크로소프트, 비바리퍼블리카(토스), 서울시가 특별후원에 나섰다. 총 150여개 유관기관과 기업을 비롯해 7000여명이 참석했다. ISEC 올해 주제는 ‘REAL’로 초연결 시대 사이버 보안에서 물리적 보안에 이르기까지 다양한 보안위협이 현실로 다가왔다는 의미를 담았다. 컨퍼런스에서는 ▲공유자동차와 전동킥보드 등 스마트 모빌리티 해킹 시연 ▲드론 테러 대응 방안 ▲스마트시티 보안 핵심요소 등 온오프라인을 넘나드는 융복합형 보안에 관한 논의가 이뤄졌다. 글로벌 사업기회를 모색하는 장도 열렸다. ‘글로벌 사이버보안 협력 네트워크 연례총회’와 연계해 아시아, 중남미, 아프리카, 유럽, 중동 지역 총 43개국 57개 기관의 정보보호 책임자와 긴밀한 협력관계를 구축할 기회를 모색했다. 또 해외 수출 비즈니스 매치메이킹 프로그램이 콘퍼런스 기간 운영됐다. 홍희경 기자 saloo@seoul.co.kr

미국 재무부는 13일(현지시간) 북한 정찰총국의 통제를 받는 라자루스 등 3개 해킹그룹을 제재한다고 밝혔다. 앞서 북한은 9월 하순 미국과 협상할 용의가 있다고 밝혔고, 도널드 트럼프 대통령 역시 ‘안전보장’ 메시지를 전한 바 있다. 이러한 가운데 이뤄진 제재가 북미 실무협상 재개에 어떤 영향을 끼칠지 주목된다. 미국 재무부 해외자산통제국(OFAC)은 이날 홈페이지를 통해 “북한의 국가적 지원을 받는 3개 악성 사이버 그룹을 겨냥한 제재를 발표한다”고 밝혔다. OFAC은 제재 대상으로 ‘라자루스 그룹’, ‘블루노로프’, ‘안다리엘’을 꼽았다. 이어서 이들 그룹에 대해 “미국과 유엔의 제재대상이자 북한의 중요 정보당국인 정찰총국의 통제를 받고 있다”고 설명했다. OFAC는 특히 라자루스 그룹이 중요한 인프라 시설을 비롯해 각국 정부와 군, 금융, 제조업, 출판, 언론, 엔터테인먼트 분야 등을 겨냥하고 있다고 설명했다. 그러면서 라자루스 그룹이 2017년 발생한 워너크라이 랜섬웨어 공격에 연루됐다고 부연했다. 또 “라자루스 그룹은 2014년 소니 픽처스 엔터테인먼트에 대한 사이버 공격에도 직접적 책임이 있다”고 덧붙였다. OFAC는 블루노로프와 안다리엘이 라자루스 그룹의 하위 조직이라고 봤다. 안다리엘의 경우 2016년 9월 한국 국방장관의 개인 컴퓨터와 국방부 인트라넷에 침투한 정황이 포착되는 등 한국 정부와 군을 대상으로 악성 사이버 활동을 계속하고 있다고 지적했다. 시걸 맨델커 미 재무부 테러·금융정보 담당 차관은 “재무부는 불법 무기·미사일 프로그램 지원을 위해 사이버 공격을 자행해온 북한 해킹그룹들에 조치를 취한다”면서 “미국과 유엔의 기존 대북제재를 계속 이행할 것이며 금융 네트워크 사이버보안 개선을 위해 국제사회와 계속 협력할 것”이라고 전했다. 곽혜진 기자 demian@seoul.co.kr

미국 유력 정치인인 미치 맥코넬 공화당 상원 원내대표가 29일(현지시간) 워싱턴포스트(WP) 칼럼니스트 다나 밀뱅크가 오피니언면을 통해 자신을 “러시아 자산(Russian asset)”이라고 칭한 것에 대해 당당히 대응하겠다고 말했다. 밀뱅크는 2016년 ‘도널드 트럼프 공화당 후보가 미 대통령에 당선되면 이 칼럼이 실린 종이를 먹겠다’고 큰소리쳤다가 결국 ‘신문지 요리’를 실제로 먹은 칼럼니스트다. 밀뱅크는 지난 26일 WP에 “미치 맥코넬은 러시아 자산’이라는 제목의 칼럼에서 민주당이 제안하고 하원에서 통과한 선거법안을 맥코넬 대표가 폐기한 것을 비판했다. 이후 MSNBC ‘모닝 조’ 진행자 조 스카버러가 29일 아침 방송에서 맥코넬 대표를 미 선거를 뒤집으려는 블라디미르 푸틴 러시아 대통령을 방조하고 있다며 “모스크바 미치”라고 반복적으로 불렀다.이에 맥코넬 대표는 “현대판 매카시즘이 거대 매체를 통해 나왔다. 내가 러시아 자산이라는 조롱이 WP 오피니언면에 실렸다. 내가 비(非)미국적이라는 비난이 MSNBC에 방송됐다. 이것이 2019년 좌익 정치의 현주소다”고 맞받아쳤다. 그는 이어 “나는 언론에서 근거 없이 헐뜨는 것에 반응하지 않지만 현대판 매카시즘은 공개담론을 왜곡하기 때문에 유독하고 해롭다”고 비판했다. 그는 또 “20세기 중반에 원래의 매카시즘은 미국의 힘을 손상시켰고 우리들을 분열시킴으로서 냉전시대 우리 위치를 훼손했다”고 덧붙였다. 이에 WP 오피니언면 편집장인 프레드 히아트는 폭스뉴스에 “밀뱅크의 칼럼은 맥코넬 대표가 선거보안법 입법을 막음으로써 미국을 해칠 것이고, 러시아에 이로울 것이라는 논평은 정당한 활동”이라면서도 “맥코넬 대표가 반대 의견을 표명하는 것도 똑같이 정당하다”고 말했다. 그는 그러면서 “밀뱅크 주장의 논점은 매카시즘과는 관련이 없다”고 덧붙였다.맥코넬 대표는 “선거관리에 연방정부 개입을 오래 전부터 반대해왔다”는 뉴욕타임스의 27일 사설을 인용하면서 자신의 소신임을 강조했다. 그는 특히 문제의 선거법에서 선거보안기금을 조성하는 조항과 관련해 공화당은 벌써 그런 목적으로 예산이 배정되고 있다고 주장했다. 지난해 선거보안기금안에서 3억 8000만 달러를 배정했으며 이 예산은 사이버보안을 강화하고 투표 장비를 현대화하며 선거 후 회계를 개선하는데 쓰인다는 것이다. 그는 또 선거운동 기간 외국인 개인과 접촉한 모든 사람은 FBI에 신고하도록 한 법안 조항은 수정헌법 위반 우려를 낳고 있다고 주장하면서 “주 단위 선거에 연방정부의 전례없이 과도한 개입”이라고 비판했다. 이 법안은 하원에서 통과했다. 그러나 맥코넬 대표는 만장일치로 상원에서 그 법안을 깔아뭉갰다. 그는 “민주당은 그 법안이 상원에서 만장일치로 통과될 가능성이 없다는 것을 알면서도 한 당파적 책략”이라고 비난했다. 이기철 선임기자 chuli@seoul.co.kr

중국 당국이 신장(新疆)위구르 자치구를 방문하는 관광객·상인들의 휴대전화를 수거해 불법 감시 애플리케이션(앱)을 설치하고 개인 정보를 빼냈다는 의혹이 제기돼 논란이 일고 있다. 1100만명의 위구르족 이슬람교도가 집중적으로 거주하는 중국 서북부 신장위구르자치구는 이들 소수민족의 분리·독립운동 움직임을 빌미로 중국 당국으로부터 오랜 기간 인권탄압을 받아온 곳이다. 미국 뉴욕타임스(NYT)와 영국 가디언, 독일 쥐트도이체차이퉁은 2일(현지시간) 중국 당국이 신장위구르 지역 곳곳에 안면인식 카메라를 설치하고 주민들의 휴대전화에서 정보를 내려받을 수 있는 소프트웨어 설치를 강제하고 있을 뿐 아니라 관광객·상인들의 휴대전화에까지 감시 앱을 설치하고 있다고 보도했다. 이들 3개국 언론사는 이 같은 내용을 공동취재했다고 설명했다. 공동취재에 따르면 중국 국경 경비대원들은 인접국 키르기스스탄에서 이케슈탐 국경을 통해 중국 신장위구르 자치구로 넘어오는 검문소에서 관광객·상인들에게 휴대전화의 잠금장치를 해제해 제출하도록 요구하고 있다. 경비대원들은 수거한 기기를 별도의 공간에 가져갔다가 얼마 후 여행객들에게 되돌려준다. 이 과정에서 관광객·상인들이 제출한 휴대전화에는 벌이 꿀을 채집한다는 뜻의 ‘펑차이’(蜂采)라는 앱이 깔린다. 사이버보안 전문가들과 함께 이 앱을 조사한 결과 이 앱은 중국 당국이 문제가 있다고 보는 이메일과 문자, 연락처 등 수많은 정보를 안드로이드폰에서 검색하는 것으로 나타났다. 앱이 검색하는 정보는 이슬람 극단주의나 다양한 무기 사용법, 라마단 금식, 티베트의 정신적 지도자 달라이 라마의 서적은 말할 것도 없고 ‘언홀리 그레이브’라는 일본 밴드의 음악까지 다양하다. 심지어 로버트 그린의 저서 ‘인생을 승리로 이끄는 33가지 전략’까지 검색 리스트에 올라 있었다. 휴대전화를 돌려받을 때 대부분의 경우 펑차이가 삭제됐지만 일부 여행객들의 기기에는 여전히 설치돼 있었다. 하지만 휴대전화에서 빼낸 정보들이 어떻게 활용되고 얼마나 오랫동안 저장되는지는 분명하지 않다고 가디언은 전했다. 독일에서 이 앱을 분석했더니 휴대전화 내 정보를 서버에 저장하기 위한 용도로 확인됐다. 가디언은 특히 해당 정보들을 조합하면 중국 당국이 특정인의 위치를 파악할 수 있는 것으로 나타났다고 지적했다. 또 펑차이는 안드로이드 기기에만 설치됐지만 관광객들은 중국 국경비대원들이 아이폰 기기도 수거해갔다고 전했다. 아이폰은 앱이 아닌 리더기를 통해 정보를 스캔하는 것으로 추정된다.가디언은 실제로 검문소를 거쳐 신장위구르자치구를 방문한 한 관광객의 휴대전화를 입수해 이 같은 사실을 확인했다고 밝혔다. 관광객은 휴대전화 제출 과정에서 중국 당국으로부터 어떠한 이야기도 듣지 못했다면서 “(여행사는) 이 앱이 깔릴 것이라고 매우 확신했다. 우리는 이것이 위치정보시스템(GPS) 추적기라고 생각했다”고 말했다. 그는 “워낙 신장위구르자치구에 감시가 만연해 휴대전화를 들고 다니는 데 대한 염려는 없었다”며 “(감시 앱 설치가) 마음에 들지 않지만 중국을 여행하다 보면 이런 상황이 생긴다는 걸 알게 될 것”이라고 말했다. 인권단체들은 중국 당국의 감시 앱 설치에 비판의 목소리를 높였다. 마야 왕 휴먼라이츠워치(HRW) 중국담당 선임연구원은 “신장자치구 주민들, 특히 투르크계 무슬림들이 24시간 내내 다차원적으로 감시받고 있다는 점은 이미 알고 있다”며 “그러나 이번 보도는 대규모의 불법적 감시가 외국인들에게도 자행되고 있다는 것을 보여준다”고 비판했다. 가디언은 이에 대해 중국 당국에 문의했지만, 공식적인 답변을 듣지 못했다고 전했다. 중국 당국에 따르면 매해 1억명 이상의 사람들이 신장위구르자치구를 방문한다. 내·외국인 전부를 포함한 수치다. 신장위구르자치구의 소수 민족 주민들은 무슬림이다. 중국은 그동안 이 지역이 이슬람 무장단체와 분리독립주의자들로부터 위협받고 있다고 주장하며, 대테러 활동을 명분으로 위구르자치구를 대대적으로 감시해 왔다. 최근 2년 동안 감시 수준은 대폭 강화돼 정부는 막대한 예산을 들여 이들을 관리·감독하기 위해 도로 곳곳에 안면인식 기능이 탑재된 감시 카메라를 설치하고, 무장 경찰 검문소를 세워 사상 재교육 센터를 운영하고 있다. 사상 재교육 센터에서는 무슬림들이 불법 구금돼 사회주의 가치관을 교육받고 있는 것으로 알려졌다. 김규환 선임기자 khkim@seoul.co.kr

■ 조선영상비전 △ 멀티미디어영상부 장련성 ■ UPI뉴스 ◇ 부국장급 △ 산업에디터 온종훈 △ 부동산 전문기자 윤재오 ■ 광주대학교 △ 기획처장 김현종 △ 교무처장 한규무 △ 입학처장 이득기 △ 취업·학생지원처장 윤홍상 △ 산학협력단장 나종회 △ 정보전산원장 박경종 △ 국제교육원장 전정환 △ 기획부처장 김경태 △ 교무부처장 남윤경 △ 입학부처장 김한성 △ 취업·학생지원 부처장 김동원 △ 산학협력부단장 김승 △ LINC+ 부단장 노선식 △ 작업치료학과장 김황용 △ 경찰법행정학부장 최선우 △ 소방행정학과장 유태종 △ 사이버보안 경찰학과장 전웅렬 △ 문헌정보학과장 한상우 △ 전기전자공학부장 문철홍 △ 식품생명공학과장 이효정 △ 경찰법행정학부 전공 주임교수(경찰) 최선우 △ 전기전자공학부 전공 주임교수(전기) 문철홍 △ 전기전자공학부 전공 주임교수(전자) 민용기 △ 융합디자인학부 전공 주임교수(산업디자인) 김용철 △ 교직부장 오선아 ■ 공주대학교 ◇ 4급 △ 기획처 기획과장 임소희 △ 사무국 재무과장 최기혁 ◇ 5급 △ 대외협력본부 대외협력과장 지용희 △ 교무처 교무과장 이승열 △ 인문사회과학대학 행정실장 백광현 △ 산학협력단 사업화지원부장 최일호 △ 산업과학대학 행정실장 우희철 △ 교무처 학사지원과장 이충화 △ 공과대학 행정실장 김기수 △ 입학관리본부 입학관리과장 김정희 △ 간호보건대학 행정실장 이웅재 △ 정보전산원 정보화담당관 신진호

중국 기업 화웨이의 통신장비 사용에 대해 미중의 한국 압박이 계속되는 가운데 정부의 관리능력이 향후 2주간 첫 시험대에 설 전망이다. 외교부 관계자는 16일 “이태호 2차관과 리청강 상무부 부장조리(차관보급)가 참석하는 23차 한중경제공동위원회가 오는 19일에 열린다”며 “이 자리에서 화웨이 관련 협의도 진행될 것”이라고 밝혔다. 해당 협의는 연례적으로 열리지만 올해는 화웨이 문제가 핵심이 될 전망이다. 지난달 말 중국 외교부 관계자는 한국 기자들을 만나 “그냥 미국이 바라니까 동참하는 것인지 옳고 그름을 한국 정부에서 판단해야 하고 기업에서 판단해야 한다”고 말한 바 있다. 이런 압박성 언급은 최근 중국 외교부 정례브리핑에서도 수차례 등장했다. 한중 고위급이 만난 뒤 열흘 뒤인 29일부터는 한미 정상이 만난다. 미국의 압박 강도 역시 높아질 것으로 보인다. 이미 주한 미국대사관은 과학기술정보통신부, 국가정보원 등을 개별 접촉하고 한국 기업에도 직접적으로 화웨이 장비를 배제할 것을 요청했다. 미중 양국 대사관은 지난주 국회를 연이어 방문했다. 추궈홍 주한 중국대사가 지난 12일 자유한국당 윤상현 국회외교통일위원장을 만나 “5세대(5G) 이동통신과 관련해 기업에 제한을 두지 않은 것을 높이 평가한다”고 전했고 로버트 랩튼 부대사는 14일 “통신 분야에서 한미 군사안보에 해가 될 수 있다”는 입장을 전달했다. 정부는 ‘로키(저강도) 전략’을 유지할 것으로 보인다. 화웨이 장비 사용 여부는 개별 기업이 알아서 결정할 일이라는 게 기본 원칙이지만 미국의 군사보안 위협 우려를 감안해 한미 간 사이버보안 협의에는 적극 나설 것으로 전망된다. 정부는 한국 기업이 피해를 볼 가능성을 감안해 미중 관계를 다루는 전략조정지원반을 외교부 산하에 설치했다. 정부 관계자는 “조직 출범 전에 이미 인사예정자들이 해당 업무를 맡아 진행 중이고 범부처 확대 필요성도 검토 중”이라고 말했다. 이경주 기자 kdlrudwn@seoul.co.kr

사이버보안법 강화로 美 IT기업에 보복 무역협상 결렬 후 첫 위안화 가치 절상도 미중 무역전쟁이 기술전쟁 등으로 확대된 가운데 고민이 깊어진 중국 정부가 강온전략에 나섰다. 중국 정부는 27일 미국, 한국, 유럽연합, 일본, 태국 등 5개 지역에서 수입되는 페놀 제품에 반덤핑 조처를 내렸다. 상무부는 이날 낸 공고에서 이들 5개 지역에서 수입되는 페놀 제품의 덤핑과 국내 기업들의 피해 사이에 인과 관계가 성립된다는 기초 판정을 내렸다면서 이날부터 향후 확정 조치 때까지 수입업자들에게 보증금을 물리도록 하겠다고 밝혔다. 보증금은 수입 가격의 11.9∼129.6%다. 관영 글로벌타임스는 중국 사이버관리국(CAC)이 국가발전개혁위원회 등 12개 부처와 함께 지난 24일 발표한 ‘인터넷안전심사방법’이 중국 정부에 미 기술기업을 조사할 수 있는 도구를 안겨 줬다고 분석했다. 새 규제안은 핵심 정보 구조와 관련된 기업의 제품이나 서비스가 국가안보에 위협이 되면 언제든지 조사할 수 있도록 한 것으로 미국의 화웨이 제재에 대한 보복성 조치로 보인다. 중국은 그동안 미 정부의 국가안보 심사가 화웨이를 타깃으로 이뤄졌다며 반발했는데 새 규제안은 미 안보 심사에 대한 대응 조치인 셈이다. 이런 가운데 중국 외환당국은 미국이 자국 통화 가치를 떨어뜨리는 국가에 상계관세를 매기는 방안을 추진하는 것에 대응해 위안화 기준환율을 내려 위안화 가치를 절상했다. 인민은행은 27일 위안화 중간환율을 전 거래일보다 0.1%(0.0069위안) 내린 달러당 6.8924위안으로 고시했다. 위안화 가치가 상대적으로 높아진 것으로 앞서 인민은행은 위안화 중간환율을 11일 거래일 연속 올렸다가 지난 24일 0.0001위안 내렸었다. 이날 조치는 지난 10일 미중 무역협상 결렬 이후 달러 대비 위안화 중간환율을 처음 내린 것이다. 중국 정부는 달러 대비 위안화 환율이 급등해 위안화 가치가 급락한 것은 미국 탓이라고 주장하면서 급속한 위안화 가치 절하를 막겠다는 입장이다. 위안화 하락은 미 관세 영향을 상쇄하는 효과가 있지만 중국 자본시장에 혼란을 낳을 수 있어 외환당국은 달러당 7위안을 심리적 마지노선으로 보고 있다. 베이징 윤창수 특파원 geo@seoul.co.kr

△엄재식 원자력안전위원회 위원장은 30일 대전 한국원자력통제기술원(KINAC)을 방문해 업무 추진현황을 보고받고 사이버보안 연구동 증축 현장을 점검했다. 한국원자력통제기술원은 2006년 설립된 핵비확산·핵안보 전문기관이다. 이 기관 사이버보안 연구동에서는 사이버테러 대비 연구·교육이 진행된다.

세계 최대 소셜네트워크서비스(SNS) 업체인 페이스북과 그 계열사인 인스타그램, 왓츠앱이 전 세계적으로 접속장애 사고가 발생했다. 전 세계 인구의 40% 가까이가 페이스북 계열 서비스를 사용하고 있는 만큼 ‘글로벌 정전’이 발생했다는 지적이다. 블룸버그통신 등에 따를면 14일(현지시간) 오전 6시30분부터 페이스북과 인스타그램, 왓츠앱에서 접속이 되지 않는 문제가 발생했다. 미국과 유럽, 브라질, 베네수엘라, 말레이시아, 인도네시아, 호주, 일본, 한국 등 거의 세계 전역에서 동시다발적으로 페이스북이 먹통이 됐다고 AP통신이 전했다. 페이스북 뉴스피드가 작동하지 않는다는 이들이 50%로 가장 많았고, 로그인이 되지 않는다는 이들이 25%에 이른다. 서비스가 총체적 먹통이라고 신고한 이들도 23%나 됐다. 현재 접속장애 사고는 순차적으로 복구되고 있다. 뉴욕시의 경우 이날 오전 9시30분부터 서비스가 정상으로 재개됐다. 페이스북 대변인은 이메일을 통해 “일부 이용자들이 페이스북 계열사 애플리케이션(앱)을 이용하는 데 불편을 겪었다”며 “문제는 해결 됐으며 불편함을 겪게 해 죄송하다”고만 밝혔다. 다만 접속장애의 원인은 아직까지 밝혀지지 않았다. 페이스북과 계열 SNS가 접속 장애를 일으킨 것은 올해 들어서만 세 번째다. 앞서 지난달 13일에도 페이스북과 인스타그램은 전 세계에서 접속 장애 사고를 겪었다. 당시 페이스북 측은 분산서비스거부(DDoS) 공격 등이 아니라 서버 구성 변경에 의한 기술적 오류라고 설명했다. 지난해 기준 페이스북의 월이용자는 23억 2000만명에 이른다. 인스타그램, 왓츠앱, 페이스북 메신저 등 계열 서비스를 모두 더할 경우 매월 이용자수는 27억명을 넘어선다. 페이스북과 같은 서비스가 먹통이 되면 ‘글로벌 정전’이 된다는 우려가 나오는 이유다. 이런 가운데 최근 들어 각종 글로벌 정보기술(IT) 기업들의 서비스가 접속되지 않는 사태가 빈발하고 있다. 지난달 13일에는 구글의 이메일 서비스인 G메일과 클라우드 서비스 구글 드라이브 등에서 3시간 이상 장애가 발생했다. 지난 2일 국내에서는 광고 없이 영상을 볼 수 있는 유료 서비스 유튜브 프리미엄에서 광고가 재생되는 오류가 나타나기도 했다. 문제는 거대 글로벌 서비스의 서버에서 접속 장애가 발생하면 원인 파악이 쉽지 않다는 데 있다. 사이버보안업체 손레이 시큐리티의 샌디 버드 최고기술책임자(CTO)는 “이 같은 거대한 글로벌 네트워크의 복잡성 탓에 문제의 원인을 파악하기 어려울 수 있다”고 지적했다. 김규환 선임기자 khkim@seoul.co.kr

김석환 KISA 원장이 말하는 빅데이터, 그리고 보안“세계는 지금 ‘데이터 전쟁’이 한창입니다. 19세기 유럽 열강이 식민지를 찾아 아프리카로, 아시아로 진출한 것 이상으로 치열합니다. 당시에는 자원을 확보하려고 식민지 전쟁을 벌였지만 지금은 데이터를 확보하려고 총성 없는 전쟁이 후끈합니다. 특히 주도권을 쥔 미국과 이에 맞서는 유럽의 공방이 총력전 형태입니다. 중국이나 인도는 자국 데이터를 보호하는 법도 만들었습니다. 하지만 우리 한국은 이른바 ‘개망신 3법’이 국회 문턱에 걸려 여전히 제자리걸음, 우물 안의 개구리식입니다. 데이터 전쟁에서 패하면 우리 미래는 ….” (※개망신법은 개인정보보호법, 정보통신망법, 신용정보보호법 3개 법안을 일컫는 말로 빅데이터 활성화와 관련된 법안이다.) 올해는 인터넷 개발 50년, 월드와이드웹 구축 30년 올해는 인터넷이 개발된 지 50년, 월드와이드웹(www)이 구축된 지 30년, 스마트폰이 국내에 들어온 지 10년이 된다. 정보통신기술(ICT)의 혁명적 변화를 누구보다 먼저 실감하는 김석환(61) 한국인터넷진흥원(KISA) 원장은 요즘 이런 연유로 고민이 많다. 4차산업혁명이 본격화되면서 데이터 전쟁이 세계적으로 벌어지고 있지만 우리 국민은커녕 정치권이 데이터의 중요성을 여태까지 인식하지 못하고 있기 때문이다. 김 원장은 만나는 사람마다 데이터 중요성을 강조하고 있다. 인터뷰를 신청하자 전남 나주로 내려와 달라기에 출장 품의 신청의 번거로움을 들었더니 김 원장이 직접 서울로 올라왔다. 지난 3일 서울 송파구 가락동 한국인터넷진흥원 서울청사에서 만났다. 김 원장은 문명 전환기의 역사와 적절한 사례와 비유를 섞어가면서 2시간가량 인터뷰를 이어갔다. “미국과 유럽, 데이터 전쟁 공방 치열유럽 反독점법에 GDPR로 데이터 보호中 네트워크안전법 마련, 인도도 추진” - 데이터 전쟁, 심한 엄살 아닌가. “미국의 데이터 기반 기업들, 즉 구글이나 페이스북, 애플 등은 세상 사람들이 그 중요성을 인식하기 이전에, 법이 생겨나기도 전에 벌써 데이터 시장을 독점하다시피 했습니다. 유럽에선 미국보다 늦게 데이터의 중요성을 알았던 겁니다. 유럽연합(EU)은 지난해 5월 개인정보 보호규정(GDPR)을 본격적으로 적용하고 있습니다. GDPR의 핵심 내용은 EU 거주자의 개인정보를 다루는 모든 기업이나 단체가 프라이버시 보호와 관련된 광범위한 규정들을 지키도록 하고, 심각한 위반 시 유럽이 아니라 전 세계 매출의 4%와 2000만유로(255억원 상당) 가운데 높은 쪽을 과징금으로 부과하는 겁니다. 유럽에 세계적 데이터 기반의 사업자가 있다면 이런 규제는 생겨나지 않았을 수도 있다고 생각합니다. 이 규제는 다분히 미국 기업인 구글, 페이스북 등이 타깃이라는 것을 알 수 있습니다. 실제로 지난 1월 프랑스는 구글에 GDPR 위반으로 5000만유로, 독일에서는 모두 41건에 벌금을 부과했습니다. 유럽은 전통적 독점 규제에다 GDPR까지 이중으로 보호막을 씌운 겁니다. 이 말은 ‘우리 데이터를 미국 기업이 함부로 가져가지 마라’, ‘유럽에서 세계적 IT(정보기술) 기업이 자랄 때까지 시간을 벌자’라는 내심이 담겼다고 봅니다. 자체 시장이 방대한 중국은 외국 특히 미국 기업이 들어오지 못하게 네트워크안전법을 만들었습니다. 그 결과 토종 기업 알리바바나 텐센트가 거대 데이터 플랫폼 기업이 성장할 수 있었습니다. 인도도 데이터를 뺏기지 않으려 법제화를 추진하고 있습니다.” - 데이터, 얼마나 중요하기에 전쟁이라고 하나. “4차 산업혁명시대의 데이터는 석유보다 더 값진 자원입니다. 석유는 한번 정제해서 쓰고 나면 다시는 사용할 수 없지만 데이터는 어떤 정보와 결합하느냐에 따라 새로운 가치가 창출됩니다. 새로운 가치를 창출한 데이터는 또 다른 부가가치를 만들어내는 선순환 구조를 가집니다. 문제는 빅데이터의 75%가 개인정보라는 데 있습니다만, 데이터를 플랫폼으로 삼은 회사의 가치는 시장에서 먼저 알고 있습니다. 지난해 상반기 글로벌 시가총액 상위 10개 기업 가운데 7개가 애플, 구글, 아마존, 페이스북, MS, 알리바바, 텐센트였습니다. 애플과 MS를 제외하고는 10년 전에는 이 리스트에 들지 못했던 기업들이라는 거죠. 또 다른 예를 들면, 지난해 4분기 중국 알리바바의 매출은 19조 5000억원으로 삼성전자의 3분의 1에 불과하지만 유럽브랜드연구소는 알리바바(14위)의 브랜드 가치를 삼성전자(19위)보다 높게 평가했죠. 그 이유인즉, 알리바바는 무려 5억명이라는 회원 데이터를 보유하고 활용한다는 것이 높게 평가받았던 겁니다.” “데이터 기업들, 시총 상위 기업 차지데이터 이용 맞춤형 서비스 본격 내놔獨유턴한 아디다스도 데이터 기업 변신”- 기업들이 데이터를 어떻게 활용하나. “엄청 다양하게 활용하고 있습니다. 페이스북이 지난해 올린 49조 7000억원의 매출 가운데 광고 매출이 49조원입니다. 물론 인스타그램이 포함돼 있지만, 페이스북의 광고는 우리가 보는 종편이나 지상파 TV만큼 강력하지 않습니다. 우리가 페이스북을 하다 보면 갑자기 뭔가 하나 쑥하고 올라옵니다. 안 보면 그냥 넘어가잖아요. 이 광고로 49조원 수익을 올렸는데, 여기엔 ‘이런 이용자는 이 정도의 광고에 대해서는 저항감을 느끼지 않으면서 반응을 보일 거야’ 하는 치밀한 계산이 숨어 있습니다. 그건 그 이용자가 눌렀던 좋아요, 썼던 댓글, 맺었던 친구 관계, 과거에 봤던 광고 등의 데이터를 분석한 겁니다. 또 미국의 유명 보험회사인 프로그레시브는 가입자의 동의를 받아서 스냅샷이란 ‘운행기록 자기진단 장치’를 자동차에 부착하는 겁니다. 이걸 통해서 가입자의 운전습관, 즉 신호와 규정속도 준수, 급제동과 같은 난폭운전을 분석해 교통사고 확률을 계산합니다. 그리고 모범 운전자에겐 최대 30%의 보험료를 깎아주는 겁니다. 가입자마다 다른 차별적인 마케팅, 개인별 마케팅이 적용된 겁니다.”- 데이터 활용을 4차 산업혁명과 연관해 설명하면. “아디다스가 동남아에 있던 공장을 2017년 독일로 다시 이전해가면서 만든 스마트팩토리를 예로 들 수 있겠습니다. 과거엔 고객이 진열된 매장에서 신발을 골랐다면 이젠 인터넷을 통해 개인이 마음대로 주문합니다. 고객이 인터넷을 통해 색상, 신발끈, 신발 밑창 등을 마음대로 골라 주문하면 3D프린터가 재질을 만들고 로봇이 신발을 제조하는 겁니다. 그리고 24시간 안에 고객에게 택배로 전달하는 겁니다. 개인별 맞춤형 신발이 가능합니다. 50만 켤레를 만드는데 동남아에선 600명의 인원이 필요했지만 독일 스마트공장에선 10명뿐입니다. 이 스마트 공장은 고객 개인의 데이터를 바탕으로 한 4차 산업혁명의 한 사례일 뿐입니다. 고객 정보가 쌓이면 아디아스 역시 데이터 기업이 될 수도 있겠습니다. 도시의 상하수도, 교통 등을 관제하는 스마트시티, 엄청나게 빠른 속도로 자기 위치를 파악하고, 판단하고 실행하는 스마트자동차 등이 대표적인 4차 산업혁명이라할 수 있습니다. 이런 데에는 인공지능이 돌아가게 하는 빅데이터가 있어야 가능한 겁니다.” “데이터 활용 개망신 3법, 작년 국회 제출심의조차 안돼 데이터 경제 활성화 답보”- 우리나라의 데이터 확보 준비는. “사실, 데이터 확보나 데이터 보호는 이를 언젠가는 활용하겠다는 전제가 깔려 있습니다. 잘 알다시피 유명 배우 안젤리나 졸리가 유방절제술을 했잖아요. 그녀가 유전자데이터 분석을 해보니 유방암에 걸릴 확률이 80% 이상으로 나온 겁니다. 그래서 유방암에 걸리지도 않았지만 예방 차원에서 미리 제거한 겁니다. 우리나라에서도 분명 이런 검사를 받고 싶어하는 사람이 있고, 이런 서비스를 상업화하겠다는 기업이 있었지만 의료정보법 위반이니 뭐니 하면서 제대로 못 하고 있습니다. 정부의 규제개혁 샌드박스 1호로 유전자 데이터분석을 2년간 시범실시할 수 있게 됐습니다만, 개인 데이터를 활용할 수 있는 법적 제도화가 필요합니다. 작년 10월 국회에 소위 개망신 3법이 제출된 상태이지만 아직 법안 심의가 제대로 진행되지 못 하고 있습니다. 문재인 대통령이 작년 8월 31일 한국을 ‘데이트 경제 강국’으로 만들겠다고 선언하면서 데이터 경제 활성화를 천명했습니다만 여전히 제자리걸음입니다.” - 데이터 활용 못지않게 보호 또한 중요하다. “네. 그렇습니다. 개인정보와 같은 데이터의 84%가 해킹으로 유출됩니다. 그런데 과거의 데이터 유출은 ‘신상이 털렸구나’, ‘사생활이 유출됐구나’ 하는 수준이었다면 지금은 현실 세계에서 물리적 피해를 당합니다. 실제로 세계 최대 알루미늄 제조사인 노르웨이의 노르스크 하이드로는 지난달 해킹 공격으로 공장 가동이 중단됐습니다. 갑작스러운 중단으로 철강 공장 특성상 고로부터 전 과정을 다시 세팅하면서 엄청난 피해가 발생했습니다. 향후 자율주행차에 대한 사이버 침해 공격은 탑승자의 생명을 위협할 겁니다. 스마트시티도 마찬가지고. 우리 인터넷진흥원은 국내 인터넷망의 95% 이상을 차지하는 민간망을 맡고 있습니다. 그런데 해외 해커가 민간망을 통해 행정망이나 국방망에 침입하고 있어 민간망 보호의 중요성이 갈수록 커지고 있습니다.” “해킹 피해 신상 털리는 수준서 신체적 위해로해커들, 민간망 노려… 국내망 95%가 민간망”- 사이버 침해, 얼마나 심각한가. “작년 3월 미국 조지아주 애틀랜타시가 사이버 침해로 5일간 시청 업무가 마비됐습니다. 랜섬웨어 공격을 받았습니다. 그런데 1년쯤 뒤 같은 조지아주의 잭슨카운티 역시 랜섬웨어 공격을 받았습니다. 이곳은 ‘인질과 타협하지 않는다.’라는 미국의 원칙을 어기고 40만달러를 주고 복구키를 받았습니다. 잭슨카운티는 40만달러가 싸다고 여긴 거죠. 5만달러 지급 요청을 거부한 애틀랜타시는 자체적으로 해결한다면서도 수일간 업무가 마비됐고, 시와 관련된 컴퓨터 등을 새로 세팅하는데 1700만달러가 들어간 겁니다. MS는 2017년 사이버 침해로 인한 한국의 직간접적 비용이 77조원으로 추산했습니다. 요즘은 사이버침해도 로봇(봇넷)을 이용한 자동화·지능화·지속적 공격이 특징입니다. 작년 CES 트렌드 리포트에 의하면 2년 뒤인 2021년까지 사이버 공격으로 인한 전 세계 피해규모는 약 6조달러로 전망했습니다. 이는 지진, 태풍 등 자연재해보다 피해가 더 클 수도 있다는 의미여서 경각심을 가져야 합니다. 2017년 우리가 수집한 사이버 침해 위협이 1.8억건, 작년 3.5억건인데 올해는 6억건에 이를 것으로 추산됩니다.” “한국 올해 사이버 침해 공격, 6억건 전망AI 통한 분석…자동화, 고도화 지능화로 대비IoT 전반에 걸친 보안은 융합보안단이 담당” - 우리나라의 사이버 침해 공격도 엄청나군요. “악성 코드로 한 중소기업의 회사 컴퓨터가 마비되었습니다. 일이 급해서 돈을 주고 복구키를 받으려고 연락하니 그쪽에서 ‘거기, 어디예요.’라고 되묻습니다. 워낙 많은 곳에 악성 코드를 뿌려두었으니, 그 해커도 어떤 회사가 걸려들었는지 모를 지경이라는 겁니다. 올해 6억건에 이르는 사이버 공격을 사람이 일일이 대응할 수 없습니다. 그들이 자동화·지능화함에 따라 우리도 그에 대비하고 있습니다. 인공지능을 통해서 특정한 패턴들을 분석하고, 새롭고 더 위협적인 공격을 찾아 집중적으로 모니터링하고 대응하는 형태입니다. 빠져나갈 구멍이 없도록 그물코를 좀 더 촘촘히 짠다는 의미로 ‘사이버보안 빅데이터센터’를 구축했습니다. 사이버 위협을 인공지능(AI)을 통한 분석으로 수비도 자동화, 고도화, 지능화하는 겁니다. 이렇게 생성된 데이터를 연구소와 대학, 산업계에 공유해 새로운 정보보호 제품이 개발되도록 할 계획입니다. 작년에 자동차검사 안내를 모바일로 고지하는 서비스를 했는데 이는 자동차 소유자 이름과 전화번호, 차량번호의 연계된 것입니다. 이런 서비스의 경우 편리하긴 하지만 정보보호의 필요성도 더욱 크고 중요합니다.” “랜섬웨어 공격받은 美애틀랜타 5만달러 지불 거부5일간 업무마비에 컴퓨터 세팅에 1700만달러 투입반면 잭슨카운티, 40만달러 주고 복구키 받아 해결”- 이건 신설한 융합보안단의 역할과 겹치지 않나. “사이버 보안은 4차산업으로 갈수록 중요성이 더욱 커질 겁니다. 융합보안단은 정부가 2022년까지 3만개의 스마트팩토리를 구축하겠다고 밝힌 것과 맞물려 있습니다. 우리 주변에는 약 110억여대의 사물인터넷(IoT) 기기가 이용되고 있으며, 2025년엔 약 1조개의 인터넷 연결이 가능한 기기가 보급될 것이라는 전망이 이미 나와 있습니다. 이런 연유로 침해의 대상 즉, 보호의 대상이 PC나 서버, 스마트폰을 넘어 IoT 기기 전반이 될 겁니다. 이는 보안 대상이 사회 전반에 걸쳐 있다는 의미겠지요. 현재의 침해 대응과 산업진흥으로 분산된 업무를 융합해 전사 차원에서 달려들자는 겁니다. 우리만 할 것이 아니라 다른 부처와 협력 문제, 법제도 정비 및 정책 개발의 문제 등등이 남아 있습니다. 이런 부분은 과학기술정보통신부와 논의하고 있습니다.” “韓보안 가장 취약한 곳…지역 중소기업사이버 침해 98%가 이곳 통해 이뤄져지역에 사이버 안전망 구축 시급한 문제” - 한국의 사이버 보안 수준, 얼마나 높나. “우리나라가 정보통신기술의 강국이지만 사이버 보안은 다른 문제입니다. 한 국가, 한 기업, 한 조직의 사이버 보안 수준은 가장 취약한 곳의 수준과 같다고 봐야 합니다. 가장 취약한 곳을 통해서 침해, 해킹이 이뤄지니깐요. 한국사회 전체로 봤을 때 가장 취약한 곳은 지역의 중소기업입니다. 사이버 침해 피해의 98%는 중소기업이 당합니다. 그런데 일부 중소기업은 자신들이 해킹당했는지, 안 당했는지조차도 모릅니다. 그런 능력도, 의지도, 인력도, 열의도 없습니다. 몇 년 전 농협 전산망이나 국방부가 당한 공격도 협력업체의 직원의 USB나 보안취약점을 통한 것이였지요. 지역 중소기업 사이버 보안에 대해 행정안전부 중앙부처는 지자체가 할 일이라고 미뤄버리고, 지자체는 가시적 효과가 없으니 우선순위에 한참 밀리고…. 우리가 지역에 사이버안전망을 구축하려 합니다.” “2017년 한국 해킹 직간접 피해 77조원 추산2021년 전세계 사이버 공격 피해 6조달러지진·태풍 등 자연재해보다 피해 더 클 수도”- 지난해 자동차 검사, 모바일 고지를 했던데 성과는. “교통안전공단은 저희와 함께 작년 3월에 자동차검사를 받으라고 알리는 것을 여태까지는 종이로 우편 고지하다 휴대폰에 문자를 보내는 모바일 고지를 시범실시했습니다. 일부 운전자는 오랫동안 집을 비워 우편물을 받아 볼 수 없기에 시범적으로 200만 운전자를 대상으로 모바일 고지를 했습니다. 그 결과 과태료를 내지 않았던 사람이 그 이전의 평균보다 2만 8000명이 적었던 겁니다. 즉 그만큼 많은 사람이 제때 검사를 받았다는 의미죠. 과태료 수입이 86억원 줄었다고 합니다. 즉 이용자의 편익은 늘고, 사회적 비용은 감소한 거죠. 종이 소비가 줄었으니 환경보호에도 이바지한 겁니다. 올해는 주택금융공사와 국민연금관리공단 등과 협업해서 모바일고지를 활성화하고, 병원과 약국과는 전자처방전 시범사업을 할까 합니다. 이것 역시 규제개혁 샌드박스에 포함되어 있습니다. 우리나라에서 종이로 발행되는 처방전이 연간 얼마나 되는지 아세요? 무려 5억장에 이릅니다. 병원도 전산화되어 있고, 약국에 가서 QR코드만 갖다대면 의사의 처방내용을 바로 알 수 있습니다. 이런 자료들이 모여 나중엔 빅데이터가 되는 거지요.” “가상화폐 일확천금 차단 정책 잘한 일해외직구·중고차 매매 블록체인 올릴 예정”- 블록체인을 이용한 서비스 준비는. “블록체인이 우리나라에서 그 응용기술이 아니라 가상화폐, 가상통화가 전부인 것처럼 잘못 인식돼 안타깝습니다. 정부가 일확천금을 노리는 가상화폐, 음습한 구석이 있는 이것에 대해 적절한 시기에 잘 대응했다고 봅니다. 해커들이 ‘돈을 암호화폐로 보내라.’라고 하잖아요. 우리나라에서 작년에 한 해외직구 건수가 1900만건쯤 됐니다. 이게 해마다 30~40%씩 건수가 늘어납니다만 금액은 전체 수입금액에 비해서는 크지 않습니다. 그래서 세관 직원을 늘려서 해외직구를 직접 처리하는 것에는 한계가 있습니다. 이걸 관세청이 블록체인 플랫폼을 만들어 여기에 올리는 것이죠. 그러면 주문 상품이 어디에서 왔고, 어디에 있는지를 한눈에 알 수 있습니다. 블록체인의 가장 큰 장점인 이력추적이 가능합니다. 통관 처리기일도 현재 5일에서 2일 정도로 줄일 수 있을 것으로 봅니다. 하반기부터는 서비스가 시작될 것으로 보고 있습니다. 올해 새로운 블록체인 시범사업으로 중고차 매매를 블록체인 플랫폼에 올리려는 것인데 그러면 주행거리라든지 사고 이력 논란이 사라질 것으로 기대합니다. 각종 자선단체의 기부금 관리도 블록체인에 태울까 합니다. 그러면 중간 관리자 비용이 줄고, 내가 낸 기부금이 어디에 어떻게 쓰이는지 투명성이 한층 강화될 것입니다.” “4차 산업혁명서 실업, 사회적 문제로봇세, 기본소득 지급 고민할 시기개별 이익 위해 데이터 경제 막을 수 있나기술 변화가 촉박한 새로운 문명 인식해야”- 아디다스 독일 스마트공장에서 보듯 4차 산업혁명은 실업이 큰 문제다. “600명이 하던 일은 10명이 거뜬히 처리하니 파생되는 새로운 일자리를 찾지 못하는 사람들에겐 실업이 큰 문제입니다. 실업의 문제와 관련해 MS 창업자 빌 게이츠가 주장하는 로봇세 신설, 기본소득 지급 등을 고민해 볼 수 있을 겁니다. 로봇 탓에 일자리가 줄어 소득이 줄어든다면 이 부분을 보전해줘야 하잖아요. 그래야 인간다운 존엄이 유지되고, 그 인간이 하는 각종 활동이 또 하나의 생산적 가치가 있는 자원인 데이터를 생산하기 때문인 거죠. 전자문서가 활성화되고, 이메일과 SNS, 문자메시지가 일상화된 지금 우편을 배달하는 사람을 우리 사회가 언제까지 보호할 수 있을까요. 사회적 갈등과 고민이 맞닿는 부분입니다. 또한 부산시와 서울대병원 그리고 우리 진흥원이 협업해서 독거노인들에게 심전도 스와치를 채우는 시범사업도 계획하고 있습니다. 그러면 이 노인분들이 일상생활을 할 때, 주무실 때, 갑자기 돌아가셨을 때의 신호가 다데이터로 전송됩니다. 서울대병원이 함께하고 있음에도 이 데이터는 119 출동 때 활용한다는 명분으로 전부 119센터에 모아놓기로 했습니다. 병원에 모아두면 원격의료 진료행위에 해당한다는 논란을 피하기 위함입니다. 개별 병원의 이익을 위해, 실업을 우려하는 우정사업본부 노조의 반대로 언제까지 막아둘 수 있느냐 입니다. 우리가 하지 않더라도 나중에 다른 나라의 기업이 이런 서비스로 진출하면 우리가 막을 수 있을까요. 영국의 적기법(赤旗法)과 같은 코메디가 이 땅에서도 일어나고 있습니다. 우리는 지금 기술의 변화가 촉발한 새로운 문명으로 들어가고 있다는 것을 인식해야 하지 않을까 합니다.” (※적기법이란 세계 최초로 자동차를 만든 영국에서 자동차 최고 속도를 시속 4마일로 규제하고, 붉은 깃발(적기)를 든 기수가 차보다 앞서 달려 길 안내를 하도록 한 규제를 말한다. 마차와 증기 철도업자를 보호하기 위해 만든 이 법안 때문에 영국의 자동차 산업은 다른 경쟁국보다 뒤쳐지게 됐다.) 이기철 선임기자 chuli@seoul.co.kr

한국 공군이 운용할 스텔스 전투기 F-35A 2대가 29일 처음으로 한국에 도착함으로써 한국은 아시아에서는 일본·호주에 이어 3번째로 F-35A를 보유한 국가 반열에 오르게 됐다. 적의 레이더망을 회피할 수 있는 F-35A 전투기는 전투와 폭격은 물론 조기 경보기 임무까지 수행할 수 있어 한반도 전장 환경을 바꿀 ‘게임 체인저’로 평가된다. 하지만 미국 내에서는 F-35 계열 전투기의 전투 준비 태세가 불충분하다는 우려의 목소리가 나오고 있어 향후 생산에 영향을 미칠지 주목되고 있다. 이날 청주 기지에 도착한 F-35A 2대는 공군 자체 수령절차를 거쳐 4~5월쯤 전력화될 예정이다 4월부터 순차적으로 F-35A가 2대씩 국내로 들어와 연말까지 10여 대가 전력화될 예정으로 알려졌다. 공군은 2021년까지 모두 40대의 F-35A를 도입해 운영할 예정이다. 미국 록히드마틴이 제작한 F-35A는 최대 항속거리 2170㎞, 전투행동반경 약 1200㎞로 레이더망을 회피할 수 있는 스텔스 기능 덕분에 북한 전역의 미사일기지 등을 타격할 수 있는 전략무기로 꼽힌다. F-35 계열 전투기는 공군용인 F-35A 이외에 해병대용인 F-35B, 해군형인 F-35C 등으로 세분화돼 있다. ●레이더에서는 큰 곤충 크기로 보이는 F-35 F-35A는 세계 최강의 전투기로 꼽히는 미 공군 F-22 스텔스 전투기의 저가 보급형으로 평가받고 있다. 스텔스기는 외부에 돌출물이 없도록 설계된 동체와 레이더 흡수 재료에 기반해 적 레이더를 사실상 무력화시키는 것이 특징이다. 레이더에 잡히는 표적이 레이더상에 얼마나 크게 나타나는지를 보여 주는 레이더반사면적(RCS)을 비교하면 4세대 전투기인 한국 F-15K 전투기의 RCS가 10㎡ 수준인 반면 F-22는 0.0001㎡ 수준으로 작은 곤충 크기, F-35 계열은 0.001㎡ 수준으로 큰 곤충 크기와 맞먹는다. 실상 레이더상에서 탐지가 불가능한 셈이다. 미국 군사전문 매체 아메리칸 밀리터리 뉴스는 전문가를 인용해 “러시아가 개발한 스텔스 전투기 Su-57의 RCS는 0.3~0.5㎡ 수준”이라고 보도했다. 그만큼 Su-57이 레이더에 탐지될 확률이 더 높다는 점에서 공중전을 벌이게 되면 사실상 F-22, F-35의 상대가 되지 않는다는 의미다. 현재 F-35는 개발에 참여한 미국, 영국, 이탈리아, 노르웨이, 네달란드, 덴마크, 호주 등이 도입을 진행중이며 이스라엘과 한국, 일본, 벨기에는 미국 정부가 품질을 보증하는 대외군사판매(FMS) 방식으로 도입된다. F-35 현용 기체는 현재 전 세계에 350여대 가량 있으며 이 가운데 미국이 264대, 영국이 17대, 노르웨이가 16대, 이스라엘이 14대를 운용하고 있다. 벨기에는 에어버스의 유로파이터 타이푼 대신 차기 전투기로 F-35A를 선정해 약 34대를 구매할 것을 논의중이다. 일본은 기존에 계약한 42대 이외에 추가로 최대 105대의 F35를 구매할 가능성이 있다. 록히드마틴에 따르면 대당 가격은 F-35A 기준으로 8920만 달러(약 1012억원)지만 2020년대부터 생산량이 늘어나면 이보다 낮아질 것으로 예상된다. F-35A는 전자광학·분산개구 적외선 추적 시스템(EO-DAS)을 이용해 북한이 발사한 탄도미사일 궤적을 공중에서 이지스구축함보다 먼저 탐지할 수 있다. 또한 합동직격탄(JDAM)으로 소구경 정밀유도폭탄(SDB)인 GBU-39, GBU-53 등을 사용해 1.2~1.8m 두께의 콘크리트를 뚫을수 있고 이동식미사일 발사대를 타격할 수 있다. 이밖에 F-35A 1대가 소형 무인공격기 6대를 현장 지휘하며 합동전투’를 전개할 수 있다. 이에 북한 노동신문은 지난달 F-35A 전투기 도입에 대해 “남조선 군부 세력의 무력 증강 움직임은 판문점선언과 9월 평양공동선언에 역행하는 행위”라고 맹비난한 바 있다.●평균 가동률 떨어져 전비태세 미흡…의문의 추락 사고도 발생 하지만 최근들어 미국에서 F-35 계열 전투기의 전투준비태세가 불충분하다는 분석이 나오고 있다. 미국 안보매체 ‘내셔널 인터레스트’는 지난 20일 미국 민간 싱크탱크인 ‘정부감시프로젝트’(POGO) 국방정보센터와 미 국방부의 운용시험평가실(DOT&E) 보고서 등을 인용해 “미 해군이 최근 F-35 전력의 전투 준비 태세가 완료됐다고 선언했지만 값비싼 무기 체계인 F-35 프로그램 전체가 아직 완전하게 준비되지는 않았다”고 평가했다. DOT&E는 “전체 전투기의 평균 가동률이 프로그램 목표치인 60% 미만이며 최초운용시험 평가(IOT&E)에 필요한 계획치인 80%에 크게 못 미친다”라면서 “무엇보다 전투기 가동률이 개선되는 추세가 없으며 프로그램의 신뢰성 개선 계획이 여전히 가동률 향상으로 이어지지 않고 있다”고 분석했다. 록히드마틴측은 이에 대해 새 전투기가 출고될수록 전비 태세율이 크게 증가하고 운용 비용이 감소할 것이라고 해명했다. 생산국인 미국에서 일어난 F-35A의 고장과 추락 사례도 조명받고 있다. 지난해 10월 미국에서 F-35가 비행 도중 알 수 없는 이유로 추락해 미 국방부는 한동안 비행을 중단한 바 있다. 당시 미 군 당국은 연료관만 교체한 뒤 ‘문제 없음’으로 판단했으나 F-35 개발 과정에서 기체 균열이나 엔진 화재 등의 문제가 많았던 만큼 불안감이 컸다. 이에 중국 관영 환구시보의 자매지 글로벌타임스는 지난 1월 “F-35는 스텔스 기능 유지 관리에 많은 비용이 소요되며 연료 라인 결함 등 여러 차례 사고가 있었다”고 비아냥거렸다. ●기관포 정확성에 문제…사이버 보안 취약 지적도 미 공군이 운용하는 F-35A가 내부에 장착하고 있는 기관포의 정확성에 문제가 있다는 지적도 나온다. DOT&E는 F-35A 공대공 기관포 시험 도중 전투기의 시험비행 조종사들이 기관포 공격을 시도할 때 때때로 기관포가 불안정하다고 알리는 경고 신호가 발생했다고 지적했다. 보고서는 “지난해 9월 실시한 기관포 시험을 보면 현재 F-35A에 장착된 기관포의 정확성은 허용 불가능한 수준이며 아직까지 기관포의 정확성 오차를 개선하기 위한 하드웨어와 소프트웨어의 수정은 이뤄지지 않고 있다”고 혹평했다. 특히 “F-35A의 기관포 장착대에 대한 조사 결과 정렬 오차가 있었고 이로 인해 포구 정렬 오차가 발생했음이 밝혀졌다”고 분석했다. 기관포의 정확성이 떨어진다는 것은 그만틈 적 전투기와 근접 전투를 벌일때 불리할 수 있는 요인이다. F-35A의 사이버 보안 문제도 제기된다. 미 국방부 관계자들은 F-35의 장점을 날아다니는 컴퓨터라고 극찬했지만 미 회계감사원(GAO)은 지난해 10월 F-35를 포함해 최근 개발 작업이 진행된 거의 모든 무기 시스템에서 중요한 사이버보안 결함이 발견됐다는 내용의 보고서를 내놨다. 내셔널인터레스트는 F-35계열 전투기가 여전히 해킹에 취약한 시스템을 갖추고 있으며 수년간의 개선 작업에도 불구하고 자동군수정보체계(ALIS)와 같은 중요한 컴퓨터 시스템이 오류를 일으키는 경우가 있다고 지적했다. F-35계열 전투기는 완전한 시스템의 완전한 통합성으로 인해 어느 전투기보다 사이버 보안이 더 중요한데 해커의 침입에 취약하다는 지적도 나왔다. 내셔널인터레스트는 “미국이 F-35 계열 전투기에 대해 지난 20년간 막대한 투자를 했음에도 성능이 잘 개선되지 않고 있다”면서 “F-35가 우리 군대와 납세자들에게 더 나은 서비스를 제공하기 위해 외회는 매년 증가하는 F-35생산을 중단하도록 해야하며 군 당국에게 투명한 정보 공개를 요구해야 한다”고 지적했다. 하종훈 기자 artg@seoul.co.kr

세계 최대 소셜네트워크서비스(SNS) 업체 페이스북이 또 사고를 쳤다. 페이스북 사용자 수억 명의 계정 비밀번호가 암호화 장치 없이 상당기간 노출된 것이다. 파이낸셜타임스(FT) 등에 따르면 사이버보안 탐사전문 블로그 ‘크렙스 온 시큐리티’는 21일(현지시간) 페이스북 사용자 비밀번호가 ‘해싱’(hashing)으로 불리는 특정 암호화 장치에 의해 보호돼야 하는데 비암호화 문서 형태로 2만여 명의 페이스북 직원에게 노출됐다고 폭로했다. 이에 따라 비밀번호가 노출된 사용자 계정 수는 2억 개에서 최대 6억 개에 이른다고 FT는 전했다. 페이스북 사용자는 전 세계적으로 22억 명에 이른다. 이 같은 사실이 폭로된 후 페이스북은 곧바로 포스트에 글을 올려 1월에 실시된 정기 보안 점검에서 내부 데이터 저장 장치에 결함이 있다는 걸 발견했다고 시인했다. 이어 지금은 모든 오류가 시정됐다고 전했다. 페드로 카나후아티 페이스북 엔지니어링 부사장은 “로그인 시스템은 암호화 기술을 사용해 비밀번호가 노출되지 않도록 설계돼 있다”며 “문제가 있다는 걸 알게 됐다”고 밝혔다. 그는 “그러나 내부에서 비밀번호를 부적절하게 사용한 정황은 발견하지 못했다. 외부에서 접근한 흔적도, 외부로 유출된 사실도 없다”고 강조했다. 개인정보 보호와 사용자 정보 관리에 대한 페이스북의 관리 능력을 비판하는 목소리는 점차 거세지고 있다. 페이스북은 2016년 미국 대선 기간 당시 데이터 분석 업체 케임브리지 애널리티카(CA)에 8700만 명에 이르는 이용자 정보를 유출한 사실이 적발돼 마크 저커버그 최고경영자(CEO)가 미 상·하원 청문회에 불려 나가 곤욕을 치른 데 이어 지난해 10월 사용자 2900만 명의 개인정보 유출사건 등으로 또다시 도마 위에 올랐다. 미 연방거래위원회(FTC)에 의해 개인정보보호 위반 혐의가 확정되면 막대한 벌금을 물어야 한다. 김규환 선임기자 khkim@seoul.co.kr

국민 74%가 SNS 사용… 첫 유권자 비율 14.5% 정부의 통제 안 받는 정치권 비판·분석 글 전파 8년 만에 치러지는 24일 태국 총선에서 소셜미디어 역할이 정치 변동 한가운데에 섰다. 2014년 쿠데타 이후 군부 정권에 친화적이던 TV, 신문 등 기존 언론이 못했던 비판과 공론의 장을 소셜미디어가 만들어 나가고 있다. 가디언은 최근 “태국 국민들의 인터넷 사용시간은 전 세계 3위이고 국민의 약 74%가 소셜미디어를 사용하고 있다”고 전했다. 태국 페이스북 사용자는 4900만명 이상으로 세계 여덟 번째로 정부 통제를 받지 않는 정치권 비판과 분석들의 전파원이 되고 있다. 소셜미디어 사용에 적극적인 젊은층의 상당수가 이번 총선에서 처음으로 유권자가 되는 점도 소셜미디어가 더 주목받는 이유이다. 이번 총선에서 생애 첫 유권자는 약 740만명으로 전체 유권자(5100만명)의 14.5%나 된다. 방콕대의 최근 여론조사 결과 이들 가운데 86%는 총선 정보를 소셜미디어를 통해 얻고 있다고 답했다. 페이스북, 유튜브, 트위터, 인스타그램 등이 사상 처음으로 태국 정치의 주요 의사 전달 수단이자 변수가 된 것이다. 이들은 태국 정당 대립 구도에서 비교적 자유로워 각 정당의 표심 공략 표적이 됐다. 군부 정권도 소셜미디어 영향력을 경계하는 분위기다. 태국 선관위는 ‘온라인 워 룸’을 설치하고 각 정당과 후보들의 온라인 활동을 살펴보고 있다. 시민들은 “소셜미디어가 이번 총선에서 군부 지배를 벗어나게 할 잠재력이 있다”고 기대하고 있다. 이런 가운데 태국 군부 과도의회인 국가입법회의(NLA)는 지난달 28일 사이버 안보법안을 통과시켰다. 오는 6월 발효되는 이 법은 총리 직할 기구인 국가사이버보안위원회(NCSC)를 설립해 사이버 안보 관련 인프라를 확충하고 관련 범죄를 보다 강력히 단속한다는 내용을 담았다. NCSC는 인터넷 등 네트워크에 대한 광범위한 접근권을 지니며 “심각한 사이버 위협”이 예상될 때는 법원 명령 없이도 관계자를 소환하거나 현장을 수색할 수 있다. 이에 대해 시민사회는 “사이버 계엄령”이라며 반발했고 구글, 페이스북 등 글로벌 정보기술(IT)기업 연합체인 아시아인터넷연합(AIC)은 “비상이나 예방조치라는 명목으로 온라인 트래픽을 감시할 전적인 권한을 정권에 부여했다”며 비판했다. 이석우 선임기자 jun88@seoul.co.kr

블라디미르 푸틴 정부의 인터넷 통제 정책에 항의하는 러시아 국민들이 10일(현지시간) 모스크바에서 푸틴 대통령의 이름을 빗댄 ‘푸틴넷’(PUTiN NET)이라고 적힌 플래카드를 들고 시위를 벌이고 있다. 푸틴넷은 러시아어로 ‘푸틴에 반대한다’라는 의미도 있다. 러시아 하원은 최근 사이버보안 강화를 이유로 인터넷 트래픽이 해외 서버를 경유하는 것을 금지하고 가짜뉴스 배포자에게 벌금·구금형을 가하는 안 등을 승인했다. 이에 시위대는 “러시아는 북한이나 이란과는 다른 문명화된 국가”라고 반발했다. 모스크바 AFP 연합뉴스

핵무기 탑재 확인 안돼… 강한 반발 전망 中, 대만 인근 군기지에 전폭기 전진 배치 中해커 2017년부터 해군 기술 탈취 목적 MIT·삼육대 등 세계 27개大 사이버공격 미중 관계에 돌발 악재가 터졌다. 양국 간 무역협상 타결이 임박한 가운데 핵무기 탑재가 가능한 미국 전략폭격기가 중국이 영유권을 주장하는 남중국해 상공을 비행하며 긴장을 고조시켰다. 5일(현지시간) CNN 등에 따르면 미 공군은 전날 B52H 전폭기 한 대가 남중국해 상공을 비행했다고 밝혔다. 미 공군 측은 통상적인 훈련이라고 밝혔지만 중국 측은 이 지역에서 활동하는 자국을 견제하려는 행위로 판단하는 만큼 논란이 예상된다. 이날 괌 앤더슨 공군기지를 이륙한 두 대의 전폭기 가운데 한 대가 남중국해 근처까지 접근했다가 기지로 돌아왔다. 전폭기는 남중국해 영유권 분쟁 주변 상공을 비행한 것으로 전해졌다. 핵무기를 탑재했는지는 확인되지 않았다. 다른 한 대는 일본 근처에서 미 해군과 일본 항공자위대 전폭기와 공동 훈련을 마친 뒤 귀환했다. 이번 훈련은 미 태평양사령부의 ‘폭격기 지속배치’(CBP) 프로그램의 하나다. 미군 측은 훈련이 미군의 즉각대응 태세를 유지하기 위한 것이었으며 합법적으로 이뤄졌다고 강조했다. 그러나 미 폭격기가 남중국해 상공을 비행한 것은 4개월 만에 처음이어서 중국 측의 강한 반발이 예상된다. 실제로 무역전쟁이 한창이던 지난해 11월 19일 미 폭격기 2대가 남중국해를 비행해 양측 간 긴장이 한층 고조됐었다. 중국은 미군의 남중국해 비행이나 ‘항행의 자유’를 내세운 미군 선박의 접근에 극도로 민감하다. 이에 중국 공군은 대만과 가까운 광둥(廣東)성 싱닝(興寧) 기지에 전략폭격기 ‘훙(H)6K’를 전진 배치했다고 홍콩 동방일보가 6일 전했다. 훙6K는 작전 반경이 4000㎞에 이르며 지상공격용 순항 미사일 등을 실을 수 있다. 이런 가운데 중국 해커들이 해군 관련 기술을 빼내기 위해 미국 등 전 세계 20여개 대학에 사이버공격을 해 온 것으로 드러났다. 월스트리트저널(WSJ)은 5일 중국 해커들이 2017년 4월부터 전 세계 최소 27개 대학을 사이버공격의 표적으로 삼았다고 전했다. 사이버보안 분석업체 아이디펜스에 따르면 표적이 된 학교는 미 매사추세츠공대(MIT)와 하와이대, 워싱턴대, 듀크대, 펜스테이트대를 비롯해 한국 삼육대가 포함됐다. 중국 해커들은 이들 대학 네트워크에 접근할 때 연계기관인 것처럼 이메일을 보내 바이러스를 심거나 정보를 빼내는 수법을 활용했다. 아이디펜스 측은 “이들 대학 대부분이 해저기술을 연구하거나 관련 분야에서 폭넓은 경험을 가진 직원들이 있다”며 “해군 연구 수주 계약을 따낸 곳도 있다”고 밝혔다. 삼육대와 관련해서는 “중국에 대한 접근성과 남중국해와의 관련성 때문으로 보인다”고 설명했다. 김규환 선임기자 khkim@seoul.co.kr

UAE, MWC에서 화웨이 5G 장비 도입 ‘스파이 장비’가 될 수 있단 이유로 미국이 주도한 화웨이 통신장비 퇴출(보이콧) 전열에 균열이 생기고 있다. 지난 1월까지 1년 새 자국 내 5G망 구축이나 정부 조달에서 화웨이 배제를 선언했던 영국, 독일, 뉴질랜드 등이 잇따라 선회하는 분위기다. 각국은 안보 위협을 관리할 수 있는 수준으로 보거나, 특정 업체를 배제하는 것은 탈법적이란 이유를 들어 보이콧 대열에서 이탈했다. 미국의 중동 우방인 아랍에미리트(UAE)의 국영 통신사도 지난 26일(현지시간) ‘MWC19 바르셀로나’ 현장에서 화웨이 5G 장비 도입을 발표했다. 중국 공산당과 유착된 화웨이가 기지국 장비에 정보를 빼돌리는 장치인 ‘백도어’를 마련해 두었다가 중국 정부 요구에 따라 기밀을 빼돌릴 수 있다는 게 미국이 제기한 우려의 내용이다. 화웨이는 백도어를 만들지 않고 있다며 의혹을 전면 부인했고, 미국은 화웨이가 백도어를 마련했다는 구체적인 물증을 내놓지 못했다. 오히려 미국 중앙정보국(CIA) 직원이던 에드워드 스노든의 2013년 폭로 이후 미국 국가안보국(NSA)이 시스코 같은 미국 회사 장비 내부에 백도어를 설치해 무차별 감청·사찰을 해왔다는 의혹이, 화웨이 역시 그럴 수 있다는 의심을 강화시키는 주요 근거 중 하나로 꼽힌다. 다만 이란 제재 위반 혐의로 지난해 캐나다에서 체포돼 미국으로 인도된 뒤 통신사 T모바일 영업기밀 탈취 혐의가 더해져 지난달 기소된 멍완저우 화웨이 부회장 재판 과정에서 새로운 불법 정황이 드러날 여지는 있다. 멍 부회장은 런정페이 화웨이 창업주의 딸이다. 백도어는 없다는 화웨이의 주장 역시 검증이 충분하진 않다. 국내 이동통신 3사 중 LG유플러스에 장비를 공급하는 화웨이는 MWC19 한국 기자단을 대상으로 화웨이 장비 검증 중인 스페인 E&E와의 간담회를 열었다. E&E는 공통평가기준(CC) 인증 절차 1~7단계 중 4단계 레벨 테스트를 진행 중이라고 설명했다. 하지만 김승주 고려대 정보보호대학원 교수는 “CC인증 단계가 높을수록 철저한 검증이 이뤄지는 것인데, 5단계 이상 테스트를 거쳐야 백도어 설치 여부 검증 결과를 신뢰할 수 있다”며 E&E 검증의 미흡함을 지적했다. 공급 업체가 백도어 없는 장비를 납품하더라도 운영체제(OS) 업그레이드 등을 통해 장비를 오염시킬 수 있다는 점까지 감안하면 애당초 완벽한 검증은 불가능하다는 회의론도 제기된다. 김인성 IT칼럼니스트는 “장비, OS 소스, 해킹 가능성, 제조사가 모르는 결함까지 장비의 보안 여부 의심에 끝이 있을 수 없다”면서 “결국 장비를 공급받은 기업이 이용자들의 정보가 빠져나가지 않도록 관리하는 역량이 중요하다”고 설명했다. 영국 국가사이버보안센터(NCSC) 역시 최근 화웨이 보이콧 대열에서 이탈하며 “5G망에 화웨이 장비를 쓰더라도 위험을 제한할 수단이 있다”며 ‘관리 역량’을 강조했다. 홍희경 기자 saloo@seoul.co.kr

사이버센터장 “美우려 확인 못했다” 英정부 ‘안보리스크’ 보고서에 반박 獨·伊·뉴질랜드·헝가리 등 동맹국 발빼 화웨이“中 요구해도 간첩활동 안 해” 도널드 트럼프 미국 정부의 중국 화웨이 퇴출에 대한 동맹국들 사이의 불만과 제동이 확산되고 있다. 미 맹방인 영국 정부 사이버보안센터 책임자는 공개적으로 미국의 우려를 확인할 수 없다는 취지의 발언을 던졌다. 영국 국립 사이버보안센터(NCSC) 시아란 마틴 센터장은 20일(현지시간) “화웨이 장비가 악의적 스파이 행위에 사용됐다는 증거는 없다”고 밝혔다. 미국의 화웨이에 대한 ‘글로벌 보이콧’에 찬물을 끼얹는 취지의 발언이다. 그는 이날 벨기에 브뤼셀 사이버안보 콘퍼런스에서 이같이 밝혔다고 로이터통신 등이 전했다. 영국 정부의 화웨이에 대한 공식 입장과는 별개이지만 NCSC 위상으로 볼 때 트럼프 정부에 딴지를 거는 모습이다. NCSC는 도·감청 전문 정보기관 정부통신본부(GCHQ) 내 조직으로, 사이버보안을 총괄한다. 마틴 센터장은 또 영국 정부의 지난해 7월 “화웨이 장비가 영국 이동통신 네트워크에 새 안보 리스크를 노출시킨다”는 보고서에 대해서도 “사이버 안보 기준에 대한 문제로, 중국의 적대적 행위를 뜻하지는 않는다”고 말했다. 그는 다만 화웨이가 약속한 사이버안보 문제 해결에는 수년이 걸릴 수 있다며 “문제 개선의 명확한 증거가 있기 전까지 이를 해결했다고 선언하지 않겠다”고 밝혔다. 미국의 경고에도 불구하고 독일도 화웨이의 5G 사업 참여 허용을 검토하고 있는 것을 비롯해 이탈리아, 뉴질랜드, 헝가리 등이 화웨이 보이콧 전선에서 발을 빼고 있다. 이처럼 미국 주도의 화웨이에 대한 연합전선에 금이 가고 있는 가운데 미국의 십자포화를 맞고 있는 런정페이 화웨이 최고경영자(CEO)는 “중국 법이 강제하더라도 스파이 행위를 하지 않겠다”고 밝히며 여론전을 시작했다. 런정페이 CEO는 이날 미 CBS 인터뷰에서 “우리는 결코 스파이 행위를 하지 않고 있고 임직원들이 그와 같은 행위를 하도록 허용하지 않고 있다”면서 이같이 말했다. 그는 지난 18일 BBC 인터뷰에서 “미국이 우리를 무너뜨릴 방법은 없다. 우리가 앞서 나가고 있어 세계가 우리를 배제할 수 없을 것”이라고 자신감을 보이기도 했다. 이석우 선임기자 jun88@seoul.co.kr

미국의 ‘화웨이 차세대 이동통신 5G 장비 배제 연합군’ 전선에 균열 조짐을 보이고 있다. 미국이 연합군의 기밀 유출 가능성을 경고하며 중국 통신장비업체 화웨이를 견제하는데 힘을 보태던 주요 우방인 영국과 뉴질랜드에 이어 독일도 이탈 가능성이 감지되고 있다.19일(현지시간) CNBC와 월스트리트저널 등에 따르면 독일 정부는 국가초고속 인터넷 인프라시설 구축에서 화웨이의 5G 장비를 배제하지 않는 방향으로 논의 중이다. 2주 전 소규모의 관계부처 그룹이 이 같은 내용을 담은 예비 합의에 도달했으며 의회와 최종적인 정부 승인을 받는 절차를 남겨 놓고 있다는 것이 WSJ의 설명이다. 이에 따라 영국과 뉴질랜드에 이어 독일도 화웨이 장비 사용을 정책적으로 배제하지 않을 것이라는 뜻인 만큼 연합군에 화웨이 압박에 동참해 줄 것을 호소해온 미국에 타격이 될 전망이다. 뵈른 그륀벨더 독일 연방내무부 대변인은 이날 성명을 통해 “(보안이슈 등) 새로운 잠재 위험들에 대비하는 방안을 강구하고 있다”면서도 “5G 장비에서 특별히 한 업체만을 배제하는 것은 법적으로 불가능해 보이며 계획하고 있지도 않다”고 밝혔다. 독일은 화웨이에 대한 우려와는 별개로 정보보안 강화를 위해 통신법을 손질 중인데 이 과정에서 어느 한 업체가 타깃이 돼서는 안 된다는 얘기다. 그동안 도널드 트럼프 미 정부는 화웨이 장비에 도청·정보 유출 등을 가능하게 하는 ‘백도어(backdoor)’가 있을 수 있다고 안보위협 이슈를 제기하며 연합군에 보이콧 동참을 요구해왔다. 이에 따라 호주와 뉴질랜드는 화웨이 장비를 배제키로 했고, 일본 역시 정부조달 입찰에서 화웨이를 제외하기로 결정했다. 하지만 독일의 이 같은 행보는 트럼프 정부에 타격을 줄 수밖에 없다. 영국 국가사이버보안센터(NCSC)도 앞서 17일 화웨이 통신장비를 사용해도 위험 완화의 방안이 있다는 결론을 내렸다. 뉴질랜드도 “화웨이 장비를 완전히 배제하도록 결정하지 않았다”고 밝혀 미국의 요청에 대해 한 발짝 물러서는 태도를 취했다. 전문가들은 영국과 뉴질랜드, 독일이 연합군 이탈 조짐은 보이는 것은 화웨이를 배제하고 5G 서비스를 제공하는 신규 사업자를 지정할 때 드는 추가 비용, 화웨이 장비 이용이 곧 정보 노출로 이어진다는 증거가 부족하다는 점을 우선 꼽았다. 중국의 보복도 우려하고 있다. 중국은 최근 뉴질랜드에 대해 중국인 관광 금지, 무역 보복 등 다양한 조치를 내비쳤다. 특히 동유럽 국가의 경우에는 ‘큰손 투자자’로 활동해 오던 중국의 눈치를 봐야 하는 만큼 화웨이에 반기를 들기 쉽지 않을 것이라는 관측도 나온다. 다만 영국의 국방싱크탱크 왕립연합서비스연구소는 19일 보고서를 통해 “영국이 미래 5G 이동통신에 화웨이 장비를 사용토록 허용하는 것은 순진하고 무책임한 행동”이라고 지적해 영국 내부에서도 화웨이 장비 사용을 최종 결정하기까지 진통이 겪을 것으로 예상된다. 이런 가운데 런정페이(任正非) 화웨이 회장은 18일 BBC 인터뷰에서 “세계는 가장 진보적 기술력을 갖고 있는 우리를 버릴 수 없다”며 “미국이 화웨이 장비를 쓰지 말라고 일시적으로 많은 나라를 설득할 수는 있겠지만 우리를 부술 수는 없을 것”이라고 자신감을 표현했다. 김규환 선임기자 khkim@seoul.co.kr

폴란드 정부가 화웨이 간부 직원을 스파이 혐의로 체포한 데 이어 화웨이 제품에 대해서도 퇴출을 검토하고 나섰다. 중국 정부는 이에 대해 강력히 반발, 양국 간 마찰이 예상된다. 로이터통신에 따르면 13일(현지시간) 폴란드의 한 사이버보안 당국자는 이번 사건으로 공공기관에 대해 화웨이 제품 사용 금지를 검토할 수는 있다고 말했다. 이 당국자는 또 “폴란드 정부가 화웨이 제품에 대한 전면적인 금지 조처를 하기 위한 입법 조치도 모색할 수 있다”고 덧붙였다. 그는 “우리로서는 민간 기업이나 시민들에 대해 어느 정보통신(IT)기업의 제품 사용을 중단토록 강제할 법적 수단이 없다”면서도 “이런 조처를 할 수 있도록 할 법률 개정을 검토할 가능성을 배제할 수 없다”고 강조했다. 요아힘 브루드진스키 폴란드 내무장관은 전날 방송 인터뷰에서 유럽연합(EU)과 북대서양조약기구(NATO)가 화웨이의 5G(제5세대) 통신장비 시장 진출을 배제할지에 대해 공동으로 입장을 정리할 필요가 있다는 입장을 밝혔다. 이에 대해 화춘잉(華春瑩) 중국 외교부 대변인은 14일 정례 브리핑에서 폴란드 정부의 화웨이 제품 퇴출 검토에 대해 조목조목 반박했다. 화 대변인은 “안전 위협이라는 혹시 모를 가능성에 죄명을 씌우는 것은 중국의 첨단 기술 기업이 해외에서 발전하는 가운데 나오는 압력과 제한으로 이런 말을 하는 사람의 의도는 모두 알고 있다”고 지적했다. 화 대변인은 “확실한 증거가 있어야만 특정인과 특정기업의 안전 위협 여부를 판단할 수 있다”면서 “화웨이는 안전 분야에서 파트너들로부터 오랫동안 신뢰를 받아왔다”고 주장했다. 그는 “우리는 화웨이를 포함한 중국 기업에 대해 근거 없는 소문과 무리한 압력을 중단해 상호 투자와 협력이 공평한 환경에서 이뤄지길 바란다”면서 “안전을 이유로 조작하거나 기업의 정상적인 투자를 방해하는 것은 자신의 이익에 손해만 될 뿐”이라고 비난했다. 화웨이는 세계 최대의 통신장비 업체로 자리를 잡았지만, 중국 정부와의 밀접한 관계가 있다는 이유로 서방권에서 집중적인 의혹을 받고 있다. 특히 미국은 화웨이 장비가 스파이 용도로 사용될 수 있다며 화웨이에 대한 견제를 주도하고 있다. 아직 화웨이의 장비가 스파이 활동에 사용되고 있다는 물증은공개되지 않고 있는 가운데, 화웨이 측은 거듭 이런 의혹을 부인하고 있다. 그러나 미국과 호주, 뉴질랜드 등 몇몇 서방권 국가들은 화웨이의 통신장비 시장 진출에 제한을 가하고 있다. 이석우 선임기자 jun88@seoul.co.kr

능숙한 꼬드김에 영상통화로 이어져“녹화됐다… 입금 안하면 유포” 겁박 중학생은 코묻은 돈까지 탈탈 털어내 ‘영상통화 스폰서’라며 여성 노리기도 “돈 없으면 몸으로 갚아” 성관계 압박 다정하고 달콤한 말을 건네던 그는 순식간에 ‘악마’로 돌변했다. 피해자들이 영상 유출에 대한 두려움에 떠는 모습을 보이면 더 인정사정없이 몰아붙였다. 끊임없이 돈을 갈취했고, 일부 여성에게 노예 부리듯 성폭행까지 일삼았다. 서울신문은 한국사이버보안협회가 여명 서울시의원에게 제출한 피해자들의 기록을 바탕으로 범행 현장을 재연했다. 피해자들이 어떻게 범인에게 속았고, 어떤 협박을 당했는지 가감없이 공개해 추가 피해를 막으려는 취지다.●채팅 4시간 만에 80만원 뜯긴 24세 남성 군대를 갓 제대한 전승우(24·가명)씨가 카카오톡 아이디 ‘미향’과 처음 대화를 시작한 건 지난해 1월 4일 오후 9시 18분이다. 채팅 앱에서 알게 된 미향이 영상통화를 하자며 카톡 아이디를 건넸고, 전씨가 따로 말을 걸었다. 프로필 사진 속 미향은 한눈에 봐도 대단한 미인이었다. “그런데 이걸로 영통(영상통화) 어떻게 해요? ㅋㅋ”(전씨) “페이스톡 ㅋㅋㅋ 몰라?”(미향) “알아 ㅋㅋ 바로 건다.”(전씨) 9초, 8초, 10초. 전씨가 세 차례나 짧은 페이스톡을 걸었지만, 미향은 번번이 화면이 안 보인다고 했다. 미향은 “‘시크릿톡’ 있어? 이걸 깔면 보일 거야”라며 ‘Secre Talk.rar’란 압축파일을 건넸다. 용량 474.84kb의 작은 파일이었다. “깔았는데 아무것도 안 뜨는데? 서버 점검 중이래.”(전씨) “정말 점검 중이네…. 오늘 점검하나 봐.”(미향) 하지만 전씨가 파일을 내려받은 순간 휴대전화는 이미 해킹당했고, 문자메시지 내용과 지인 연락처가 모두 미향에게 넘어갔다. 미향이 건넨 파일은 휴대전화 정보를 탈취하는 악성 앱이었다. 미향은 “다시 한번 해볼까?”라며 먼저 영상통화를 제안했다. 9초간 페이스톡을 진행한 뒤 “보인다 ㅎㅎ”라며 좋아하는 모습을 보였다. 지금 민낯이라며 수줍어하는 척도 했다. 이어 서로 벗은 모습을 보여주자며 능숙하게 리드를 했다. 전씨의 상반신에 문신이 있는 걸 보자 “난 타투 있는 남자 좋아”라며 애교를 부렸다. 두 사람의 페이스톡은 오후 10시 10분까지 약 1시간가량 총 12차례 진행됐다. 짧게는 10초, 길게는 3분 22초간 이뤄졌다. 미향은 교묘하게 중간 중간 다양한 지시를 내렸다. 휴대전화를 고정해 전씨 얼굴과 은밀한 부위를 모두 볼 수 있게 해달라며 부탁했다. 그래야 자신도 흥분된다고 했다. “님 자위하는 동영상 녹화 끝났고요. 휴대전화 모든 지인 번호 해킹됐습니다. 80만원 보내고 깔끔하게 삭제하겠습니까. 아니면 동영상 유포 진행할까요. 바로 답장 안 하면 당장 유포합니다. 경찰에 신고해도 못 잡고 창피만 당하고 소문만 퍼질 겁니다. 생각 잘하세요.” 미향은 문자를 통해 본색을 드러냈다. 갑작스런 상황에 한동안 답을 못하던 전씨는 “합의하고 싶네요”라고 입력했다. 미향은 070으로 시작되는 번호를 알려준 뒤 당장 전화하라고 했다. “10초 내로 전화 안 하면 유포합니다. 10, 9, 8….” 카운트다운을 하듯 몰아붙였다. 급해진 전씨가 친구들에게 돈을 빌리고 있다고 하자 1분 단위로 “빨리 구하라”고 재촉했다. 전씨는 미친듯이 전화를 돌려 지인들로부터 20만원을 빌렸다. 미향은 대포통장 계좌번호를 찍어준 뒤 당장 송금하고, 영수증을 사진으로 보내라고 했다. 제한 시간은 오후 11시. 딱 10분의 시간을 줬다. 사정없이 몰아치는 미향의 재촉에 전씨는 넋이 완전히 나갔다. 급히 편의점 자동화기기(ATM)로 달려갔지만, 송금 방법을 몰라 허둥댈 정도였다. 미향은 “송금하는 방법도 몰라? 개OO. 유포해줄까”라며 더욱 거세게 나왔다. 20만원을 송금하자 나머지도 입금하라는 요구가 이어졌다. “60만원 빨리 구하세요. 30분…” “죄송합니다. 100통 넘게 전화했는데 다 (돈이) 없다고 합니다.” 전씨는 급기야 어머니에게 사정을 이야기하고 돈을 구했다. 미향은 또 다른 계좌번호를 줬다. 오전 1시 24분. 결국 전씨는 총 80만원을 보냈다. 미향과 카톡을 시작한 지 4시간 6분 만이었다.●‘노예’가 되어버린 15살 중학생 “그래서 얼마 있냐고. 대답 안 해?” “제발요. 지금 현금은 없어요. 체크카드에 1만 2000원 있어요.” 지난해 2월 몸캠피싱에 걸린 중학생 윤성진(15·가명)군은 모바일 메신저 라인에서 손이 닳도록 범인에게 빌었다. ‘김다은’이란 가명을 쓴 범인은 자신을 25살이라고 소개했고, 윤군은 ‘누나’라고 부르며 따랐다. 어느 정도 친해지자 김다은은 “영섹(영상을 통한 성관계) 할래?”라며 꼬드겼다. ‘심야톡.zip’란 파일을 보내 깔게 한 뒤 윤군 휴대전화를 해킹했다. “합의라는 건 빈다고 되는 게 아니야. 지금 당장 편의점 가서 만원짜리 문상(문화상품권) 사.” 문화상품권은 구하기 쉬운 데다 수사기관의 추적을 피할 수 있어 몸캠피싱범이 자주 이용하는 거래 수단이다. 그렇게 범인들은 ‘코 묻은 돈’까지 탈탈 털었다. 김다은은 이후에도 윤군을 쉽게 놓아주지 않았다. “돈 없으니까 몸으로 때워”라며 새로운 지시를 내렸다. 윤군에게 20대 여성으로 가장해 남성들이 많이 찾는 채팅 사이트에 가입하라고 지시했다. 닉네임은 ‘외로워’나 ‘놀아줘’를 쓰라고 했다. 또 ‘야하게 놀아요. 화끈한 밤 같이 보내요’ 등의 메시지를 건넨 뒤 남성들이 접근하면 김다은의 라인 아이디‘ekdms0322’를 알려주라고 했다. 윤군을 일종의 ‘노예’로 부리며 또 다른 피해자를 낚으려 한 것이다. “일단 오늘은 (채팅) 앱 많이 깔고 내일부터 시작해. 앱 하나하나 들어가서 사람 끌어.”(김다은) “예 무조건 다 할게요. 살려주세요.”(윤군) “기억해. 잠수하는 순간 유포한다 영상. 내가 말 걸면 바로 답하고. 알았어?”(김다은) “절대 잠수 안 해요. 제발요.”(윤군) 윤군은 공포감에 휩싸였다. 돕지 않으면 학교는 물론 인생이 끝장날 것이라 생각했다. 그날 이후 윤군은 매일 4시간 동안(오후 8~12시) 온라인 호객 행위를 이어갈 수밖에 없었다. 김다은은 윤군을 ‘노예’로 부리면서도 돈을 뜯는 걸 멈추지 않았다. “일주일 내에 10만원 모으고. 알았지. 말 잘 들으면 유포 안 할게.” “최대한 구할게요. 용돈 당겨서 바로 받을게요. 10만 모으면 지워주시나요.” ●재력 과시한 남성에게 짓밟힌 21세 여성 “언제든지 그만둬도 돼요. 영통은 서로 부담 없고 사생활도 지킬 수 있잖아요.” 양아정(21·여·가명)씨는 지난해 3월 페이스북 메신저로 ‘paris’란 가명의 남자와 대화를 시작했다. paris는 자신과 정기적으로 영상통화를 하면 100만원씩 주겠다고 제안했다. 자신은 강남에 사는 사업가라고 소개했다. 양씨가 “○○○에 산다”고 하자 그쪽에도 자기 가게가 있다고 했다. 양씨에게 계좌번호를 찍어달라고 해 당장 송금할 것처럼 연기했다. 양씨는 주저했다. “왜 저 같은 애랑 스폰을…. 예쁘고 몸매 좋은 애들 많은데.” “(영상통화 시) 성적인 거 위주로 시키겠네요.” “생각해보고 연락드릴게요. 영통하는 거 캡처하고 그러는 거 아니죠?” paris는 갖은 말로 양씨를 안심시켰다. “저는 얼굴, 몸매 안 보고 지금 할 분을 구하는 거라….” “유출 걱정하시는데 저도 다 보여드려요. 그냥 서로 즐기는 거에요.” 계속된 설득에 양씨가 경계심을 풀자 paris는 화질이 안 좋다며 카톡에서 대화하자고 했다. 대화 장소가 바뀌자 한층 적극적으로 나왔다. 양씨가 “(처음이라) 어떻게 해야 할지 모르겠어요?”라며 난감해하자 얼굴을 보인 채 나체 사진을 찍도록 유도했다. “죄송합니다. 안 할래요. 아직 돈 보내신 것도 아니고…. 아무리 생각해도 이건 아닌 것 같아요. 돈이 너무 절실해 잠깐 잘못 생각했어요.” 양씨는 점점 심해지는 paris의 요구에 그만하자고 했지만 이미 늦었다. paris는 “녹화 다 했으니 쇼부(협상) 치자”며 속내를 드러냈다. “지인이 보면 무슨 생각할까”라고 협박했다. “아정씨한텐 선택권이 없는 거 같은데. 1. 노예 2. 섹파(성관계 파트너) 3. 영통 셋 중 하나 고르세요. 빨리 말해요. 시간 없음.” 올가미는 단단했다. 벗어날 수 없었고 하는 수 없이 그가 제시한 것 중 2번을 선택했다. 1번을 고르면 무슨 짓을 시킬지 두려웠고, 3번은 또 녹화를 할까 걱정됐기 때문이다. paris는 협박 수위를 높였다. 집단 성관계를 하고 한 번에 끝내자고 했다. 양씨가 단호히 거절하자 자신과 10차례는 관계를 맺어야 한다고 강요했다. 요구에는 다른 목적이 있었다. 사실 중국에 있는 것으로 추정되는 paris는 양씨를 직접 만나는 게 불가능했다. 직업이 없이 친구집에 얹혀산다고 한 양씨에게 돈을 뜯기도 쉽지 않다고 판단했다. 이에 paris는 ‘아는 동생’을 양씨에게 보낼 테니 그와 성관계를 한 번 맺는 것으로 마무리하자고 했다. ‘아는 동생’은 한국에서 활동 중인 다른 조직원으로 추정된다. “오빠를 만나야 영상을 지울 수 있지 동생을 만나는 건 아무런 의미 없잖아요.” 양씨는 버티다 못해 결국 굴복할 수밖에 없었다. “아 진짜 왜 그러세요…. 만날게요. 날짜는 내일 연락드릴게요. (같이 사는) 친구가 (지금 집에) 와서요.” 임주형 기자 hermes@seoul.co.kr